Hallo, Habe mich mal an SuSe 7.0 Kernel 2.2.16 herangewagt und einen Einwahlrechner für Windows-Rechner aufgebaut. Auf dem Linuxrechner läuft Squid, Mail wird direkt abgeholt und gesendet. Der Linuxrechner ist als Gateway und DNS-Server bei den WIN-Clients registriert. Auf dem Server läuft BIND 8 als Caching-only DNS nach SuSe SDB. Als Nameserver ist demnach neben der Provider-IP 127.0.0.1 in der resolv.conf eingetragen. Das funktioniert alles wie gewünscht. Zwei Dinge irritieren mich aber: 1) Beim Übergang in den runlevel 2 meckert ipchains zweimal mit folgender Fehlermeldung - no target by hostname (Maybe this kernel dosn't support transparent proxying?)-. 2) Alle 5 Minuten wird eine Verbindung ins Internet gestartet (alle Clients abgeschaltet); Verursacher: Port 1025 -> 53. Was ist network-blackjack für ein Port? Wer kann mir da evtl. weiterhelfen? In der Mailingliste habe ich dazu nix gefunden. Mit Dank schon mal im voraus, Burkhard Spieler
Hi, Burckhard! "mcs.spieler" wrote:
Hallo,
...
2) Alle 5 Minuten wird eine Verbindung ins Internet gestartet (alle Clients abgeschaltet); Verursacher: Port 1025 -> 53. Was ist network-blackjack für ein Port? Wer kann mir da evtl. weiterhelfen? In der Mailingliste habe ich dazu nix gefunden.
Port 53 ist eine DNS-Anfrage. Wie ist denn Dein Mailer (sendmail?) eingestellt, will der vielleicht alle 5 Min. mails versenden? Wie kommst Du auf network-blackjack ?
Mit Dank schon mal im voraus, Burkhard Spieler
Gruss -WOLF-
Am Donnerstag, 24. Mai 2001 17:26 schrieb mcs.spieler:
Habe mich mal an SuSe 7.0 Kernel 2.2.16 herangewagt und einen Einwahlrechner für Windows-Rechner aufgebaut. Auf dem Linuxrechner läuft Squid, Mail wird direkt abgeholt und gesendet. Der Linuxrechner ist als Gateway und DNS-Server bei den WIN-Clients registriert. Auf dem Server läuft BIND 8 als Caching-only DNS nach SuSe SDB. Als Nameserver ist demnach neben der Provider-IP 127.0.0.1 in der resolv.conf eingetragen.
Stopp mal, das kann nicht klappen! 127.0.0.1 ist localhost, das ist jeder Host für sich selbst. Wenn Du nen Windows-Rechner auf den Nameserver loslassen willst, musst Du die Netzwerkadresse (eh0) verwenden. Desweiteren sollte die Provider-IP nicht in die resolv.conf, sondern in die named.conf als forwarder eingetragen werden. Damit ist gewährleistet, dass die Clients nur den Nameservers Deines Linux- Rechners und der frägt weiter, wenn er es selbst nicht weiß und merkt sich das (temporär) für weiter Anfragen. Sind beide Nameserver eingetragen erfolgt die Anfrage an Deinem Nameserver vorbei, wenn dieser nicht weiter weiß und der caching-effekt ist verloren.
Das funktioniert alles wie gewünscht. Zwei Dinge irritieren mich aber: 1) Beim Übergang in den runlevel 2 meckert ipchains zweimal mit folgender Fehlermeldung - no target by hostname (Maybe this kernel dosn't support transparent proxying?)-.
Da steht dann wohl eine IP oder ein Name, auf die er nicht zugreifen kann. Eventuell wird das Script gestartet, bevor das Netzwerk (oder der Proxy) gestartet wurde.
2) Alle 5 Minuten wird eine Verbindung ins Internet gestartet (alle Clients abgeschaltet); Verursacher: Port 1025 -> 53. Was ist network-blackjack für ein Port? Wer kann mir da evtl. weiterhelfen? In der Mailingliste habe ich dazu nix gefunden.
Port 53 ist eine Nameserver-Anfrage. Wer die initialisiert ist so einfach nicht zu sagen ... PS: Ich hab mir auch die Folgemails in diesem Thread angesehen, konnte aber nicht mehr feststellen, wer da was geschrieben hat. Bitte die Etikette beachten: HTML-Version: http://home.t-online.de/~f.walle/etikette.html Text-Version: http://home.t-online.de/~f.walle/etikette.txt -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de
-----Ursprüngliche Nachricht----- Von: "Manfred Tremmel" <Manfred.Tremmel@iiv.de> An: <suse-isdn@suse.com> Gesendet: Freitag, 25. Mai 2001 18:57 Betreff: Re: [suse-isdn] Linux 7.0 Einwahlserver
Am Donnerstag, 24. Mai 2001 17:26 schrieb mcs.spieler:
Habe mich mal an SuSe 7.0 Kernel 2.2.16 herangewagt und einen Einwahlrechner für Windows-Rechner aufgebaut. Auf dem Linuxrechner läuft Squid, Mail wird direkt abgeholt und gesendet. Der Linuxrechner ist als Gateway und DNS-Server bei den WIN-Clients registriert. Auf dem Server läuft BIND 8 als Caching-only DNS nach SuSe SDB. Als Nameserver ist demnach neben der Provider-IP 127.0.0.1 in der resolv.conf eingetragen.
Stopp mal, das kann nicht klappen! 127.0.0.1 ist localhost, das ist jeder Host für sich selbst. Wenn Du nen Windows-Rechner auf den Nameserver loslassen willst, musst Du die Netzwerkadresse (eh0) verwenden. Desweiteren sollte die Provider-IP nicht in die resolv.conf, sondern in die named.conf als forwarder eingetragen werden. Damit ist gewährleistet, dass die Clients nur den Nameservers Deines Linux- Rechners und der frägt weiter, wenn er es selbst nicht weiß und merkt sich das (temporär) für weiter Anfragen. Sind beide Nameserver eingetragen erfolgt die Anfrage an Deinem Nameserver vorbei, wenn dieser nicht weiter weiß und der caching-effekt ist verloren.
Das funktioniert alles wie gewünscht. Zwei Dinge irritieren mich aber: 1) Beim Übergang in den runlevel 2 meckert ipchains zweimal mit folgender Fehlermeldung - no target by hostname (Maybe this kernel dosn't support transparent proxying?)-.
Da steht dann wohl eine IP oder ein Name, auf die er nicht zugreifen kann. Eventuell wird das Script gestartet, bevor das Netzwerk (oder der Proxy) gestartet wurde.
2) Alle 5 Minuten wird eine Verbindung ins Internet gestartet (alle Clients abgeschaltet); Verursacher: Port 1025 -> 53. Was ist network-blackjack für ein Port? Wer kann mir da evtl. weiterhelfen? In der Mailingliste habe ich dazu nix gefunden.
Port 53 ist eine Nameserver-Anfrage. Wer die initialisiert ist so einfach nicht zu sagen ...
PS: Ich hab mir auch die Folgemails in diesem Thread angesehen, konnte aber nicht mehr feststellen, wer da was geschrieben hat. Bitte die Etikette beachten:
Hallo Manfred, habe Deine Vorschläge gleich ausprobiert: wenn ich statt 127.0.0.1 die tatsächliche Adresse in der resolv.conf eintrage, bekomme ich folgende Fehlermeldung in der Logdatei: Kernel: Packet log: Input deny ippp0 Proto=17 194.25.2.129:53 217.1.123.99:1025 .......(#36). Wie in der SuSE SDB beschrieben funzt das nur mit 127.0.0.1, da ich mit Masquerading und damit mit dynamischer IP-Vergabe arbeite. Der zweite Tip scheint aber zu greifen: die Provider-IP ist in der named.conf als forwarder eingetragen! Wenn ich die aus der resolv.conf rausnehme, scheinen die 5-minütigen Einwahlversuche vorbei zu sein. Weiß der Geier warum? Ich trau dem Braten noch nicht so ganz, werde den Server aber mal ohne Netzanbindung längere Zeit laufen lassen und mir die Logdatei ansehen! Auf jeden Fall mal Danke! Burkhard
Hi, das ist ein DNS-Problem. Für die Caching Only (Forward Only) Nameserver Einstellung schaue man sich folgendes an: http://www.swobspace.de/linux/firewall/contrib/named/named.conf Gruss Steffen "mcs.spieler" schrieb:
-----Ursprüngliche Nachricht----- Von: "Manfred Tremmel" <Manfred.Tremmel@iiv.de> An: <suse-isdn@suse.com> Gesendet: Freitag, 25. Mai 2001 18:57 Betreff: Re: [suse-isdn] Linux 7.0 Einwahlserver
Am Donnerstag, 24. Mai 2001 17:26 schrieb mcs.spieler:
Habe mich mal an SuSe 7.0 Kernel 2.2.16 herangewagt und einen Einwahlrechner für Windows-Rechner aufgebaut. Auf dem Linuxrechner läuft Squid, Mail wird direkt abgeholt und gesendet. Der Linuxrechner ist als Gateway und DNS-Server bei den WIN-Clients registriert. Auf dem Server läuft BIND 8 als Caching-only DNS nach SuSe SDB. Als Nameserver ist demnach neben der Provider-IP 127.0.0.1 in der resolv.conf eingetragen.
Stopp mal, das kann nicht klappen! 127.0.0.1 ist localhost, das ist jeder Host für sich selbst. Wenn Du nen Windows-Rechner auf den Nameserver loslassen willst, musst Du die Netzwerkadresse (eh0) verwenden. Desweiteren sollte die Provider-IP nicht in die resolv.conf, sondern in die named.conf als forwarder eingetragen werden. Damit ist gewährleistet, dass die Clients nur den Nameservers Deines Linux- Rechners und der frägt weiter, wenn er es selbst nicht weiß und merkt sich das (temporär) für weiter Anfragen. Sind beide Nameserver eingetragen erfolgt die Anfrage an Deinem Nameserver vorbei, wenn dieser nicht weiter weiß und der caching-effekt ist verloren.
Das funktioniert alles wie gewünscht. Zwei Dinge irritieren mich aber: 1) Beim Übergang in den runlevel 2 meckert ipchains zweimal mit folgender Fehlermeldung - no target by hostname (Maybe this kernel dosn't support transparent proxying?)-.
Da steht dann wohl eine IP oder ein Name, auf die er nicht zugreifen kann. Eventuell wird das Script gestartet, bevor das Netzwerk (oder der Proxy) gestartet wurde.
2) Alle 5 Minuten wird eine Verbindung ins Internet gestartet (alle Clients abgeschaltet); Verursacher: Port 1025 -> 53. Was ist network-blackjack für ein Port? Wer kann mir da evtl. weiterhelfen? In der Mailingliste habe ich dazu nix gefunden.
Port 53 ist eine Nameserver-Anfrage. Wer die initialisiert ist so einfach nicht zu sagen ...
PS: Ich hab mir auch die Folgemails in diesem Thread angesehen, konnte aber nicht mehr feststellen, wer da was geschrieben hat. Bitte die Etikette beachten:
Hallo Manfred,
habe Deine Vorschläge gleich ausprobiert:
wenn ich statt 127.0.0.1 die tatsächliche Adresse in der resolv.conf eintrage, bekomme ich folgende Fehlermeldung in der Logdatei: Kernel: Packet log: Input deny ippp0 Proto=17 194.25.2.129:53 217.1.123.99:1025 .......(#36). Wie in der SuSE SDB beschrieben funzt das nur mit 127.0.0.1, da ich mit Masquerading und damit mit dynamischer IP-Vergabe arbeite. Der zweite Tip scheint aber zu greifen: die Provider-IP ist in der named.conf als forwarder eingetragen! Wenn ich die aus der resolv.conf rausnehme, scheinen die 5-minütigen Einwahlversuche vorbei zu sein. Weiß der Geier warum? Ich trau dem Braten noch nicht so ganz, werde den Server aber mal ohne Netzanbindung längere Zeit laufen lassen und mir die Logdatei ansehen!
Auf jeden Fall mal Danke!
Burkhard
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-isdn-unsubscribe@suse.com For additional commands, e-mail: suse-isdn-help@suse.com
-- Mit freundlichen Grüßen Steffen Wagner Maria Hilf GmbH und Marienhaus GmbH EDV und Informationstechnologie Phone: +49-2638-925-203 Fax: +49-2638-925-202
participants (4)
-
Manfred Tremmel -
mcs.spieler@t-online.de -
Steffen Wagner -
W.Mueglich